EU-Zahlungsdiensterichtlinie PSD II in Kraft getreten
Die Zweite Zahlungsdiensterichtlinie der EU ist am 13.1.2018 in Kraft getreten.
Sie löst nationale Rechtsvorschriften ab und sieht strengere Vorschriften
für Kartenzahlungen im Internet vor. Sie soll den Wettbewerb von Banken
und Finanzdienstleistern stärken. Hier die wichtigsten Punkte im Überblick:
- Kostenfreie Kreditkartenzahlungen: Händler dürfen keinen
Aufpreis von Kunden verlangen, wenn diese mit gängigen Karten, per Überweisung
und Lastschrift im Geschäft oder online bezahlen. Bislang musste es nur
ein zumutbares Zahlungsmittel geben, für das keine Kosten anfallen. - Geringere Haftung für Bankkunden: Beim Einsatz der Bank- oder
Kreditkarte oder beim Onlinebanking wird die Haftung auf maximal 50 €
(bisher 150 €) beschränkt. Dies gilt, solange die Karte oder das
Onlinekonto nicht gesperrt ist und kein Vorsatz oder grobe Fahrlässigkeit
vonseiten des Kunden vorliegt. Künftig trägt immer die Bank oder
der Zahlungsdienstleister die Beweislast. Bei nicht autorisierten Lastschriften
haben Verbraucher zudem ein bedingungsloses Recht auf Erstattung des Betrags. - Mehr Wettbewerb: Künftig können bankfremde Finanzdienstleister
– wie etwa Anbieter von Finanz-Apps – auf Kontodaten zugreifen. Bisher waren
die Kunden durch das Bankgeheimnis grundsätzlich geschützt. Sie
müssen einem Zugriff durch Dritt-anbieter aber immer vorher ausdrücklich
zustimmen. Dies können sie beispielsweise durch die Weitergabe ihrer
PIN an den Finanzdienstleister tun. Die Drittanbieter müssen sich durch
die Finanzaufsicht BaFin lizenzieren lassen. - Transparenz bei vorreservierten Kartenzahlungen: Der Kunde muss ausdrücklich
im Voraus zustimmen, wenn Unternehmen (wie etwa Hotels oder Autovermietungen)
Geldbeträge auf dem Bankkonto reservieren wollen. Erst dann ist die Bank
berechtigt, den Betrag auf dem Konto vorübergehend zu sperren.
Weiterhin ist vorgesehen, Verbraucher besser vor Betrug und unbefugtem Zugriff
auf ihre Konten zu schützen. Dies soll durch eine starke Kundenauthentifizierung,
wie sie etwa bei Zahlungsvorgängen verlangt wird, gewährleistet werden.
Diese Form der Authentifizierung erfordert mindestens zwei Elemente der Kategorien
Wissen (z. B. ein Passwort), Besitz (z. B. eine Girokarte) und ein ständiges
Merkmal des Kunden (z. B. ein Fingerabdruck). Diese Änderungen treten aber
voraussichtlich erst Mitte 2019 in Kraft.